Мобильная версияМиграция на Spring 6.X Как лучше всего перенести конфигурацию безопасности Spring для cors и matchers ⇐ JAVA
-
Гость
Миграция на Spring 6.X Как лучше всего перенести конфигурацию безопасности Spring для cors и matchers
Я перехожу на Spring Framework 6, и у меня есть следующий код Spring Framework 2:
@Бин public SecurityFilterChain filterChain(HttpSecurity http) выдает исключение { http // Согласно https://security.stackexchange.com/ques ... -endpoints без сохранения состояния // все должно быть в порядке. CSRF не требуется для сервисов, использующих только API. // .csrf().disable() // это было в спринте 2.7 .csrf((csrf) -> csrf.disable()) .cors().configurationSource(corsConfigurationSource()) .и() .authorizeHttpRequests() // .authorizeRequests() .antMatchers("**/").permitAll() .antMatchers("/api/**").authenticated() //.anyRequest().аутентифицированный() .и() .addFilterBefore(новый AwsCognitoJwtAuthFilter(awsCognitoIdTokenProcessor), UsernamePasswordAuthenticationFilter.class); вернуть http.build(); } Я понял, как переместить «.csrf()», но у меня возникли проблемы с перемещением .cors() и «.authorizeHttpRequests()». Кто-нибудь знает, как их перенести (или есть пример)? Я пытаюсь использовать https://www.baeldung.com/spring-cors, но это номер 5, а не 6, и я пробовал другие исследования, но большинство ссылок относятся к весне 5 или ниже...
Я перехожу на Spring Framework 6, и у меня есть следующий код Spring Framework 2:
@Бин public SecurityFilterChain filterChain(HttpSecurity http) выдает исключение { http // Согласно https://security.stackexchange.com/ques ... -endpoints без сохранения состояния // все должно быть в порядке. CSRF не требуется для сервисов, использующих только API. // .csrf().disable() // это было в спринте 2.7 .csrf((csrf) -> csrf.disable()) .cors().configurationSource(corsConfigurationSource()) .и() .authorizeHttpRequests() // .authorizeRequests() .antMatchers("**/").permitAll() .antMatchers("/api/**").authenticated() //.anyRequest().аутентифицированный() .и() .addFilterBefore(новый AwsCognitoJwtAuthFilter(awsCognitoIdTokenProcessor), UsernamePasswordAuthenticationFilter.class); вернуть http.build(); } Я понял, как переместить «.csrf()», но у меня возникли проблемы с перемещением .cors() и «.authorizeHttpRequests()». Кто-нибудь знает, как их перенести (или есть пример)? Я пытаюсь использовать https://www.baeldung.com/spring-cors, но это номер 5, а не 6, и я пробовал другие исследования, но большинство ссылок относятся к весне 5 или ниже...
